Машинное обучение в Kaspersky Endpoint Security 10 для Windows

 

Kaspersky Endpoint Security 10 для Windows (для рабочих станций и файловых серверов)

 
 
 

Машинное обучение в Kaspersky Endpoint Security 10 для Windows

К разделу "Настройки"
Статья обновлена: 01 июля 2019 ID: 13263
 
 
 
 

Статья относится к Kaspersky Endpoint Security 10 для Windows:

  • Service Pack 2 Maintenance Release 4 (версия 10.3.3.304);
  • Service Pack 2 Maintenance Release 3 (версия 10.3.3.275);
  • Service Pack 2 Maintenance Release 2 (версия 10.3.0.6294);
  • Service Pack 2 Maintenance Release 1 (версия 10.3.0.6294);
  • Service Pack 2 (версия 10.3.0.6294);
  • Service Pack 1 Maintenance Release 4 (версия 10.2.6.3733).
 
 
 
 

С помощью машинного обучения продукты «Лаборатории Касперского» могут обнаруживать неизвестные угрозы.

Опция Включить технологию машинного обучения не управляется, она только показывает, что в Kaspersky Endpoint Security 10 для Windows применяются методы машинного обучения.

Kaspersky Endpoint Security для Windows использует разные методы машинного обучения. Один из них основан на предварительном изучении большого количества информации и последующем построении эффективных детектирующих моделей. Программа анализирует подозрительные объекты в специальной среде «Лаборатории Касперского». Это обеспечивает многоступенчатую защиту компьютера.

Для клиентских систем применяется метод Random forest, основанный на концепции ансамбля (комитета) «решающих деревьев»: ансамбли «тренируются» в специальной среде «Лаборатории Касперского» на файловых выборках, которые постоянно обновляются. Этот метод позволяет:

  • Выделить «элементарные признаки» изучаемых файлов. 
  • Обучить наиболее эффективные ансамбли и выгрузить их на клиентские системы в процессе обновления.

Еще один из методов машинного обучения, используемый в Kaspersky Endpoint Security, основан на принципе «локально-зависимого хэширования»: целые семейства файлов, обладающие структурным сходством, идентифицируются с помощью одного хэша. В отличие от метода c «решающими деревьями», хэши занимают очень мало места и могут доставляться: 

  • С периодическими обновлениями безопасности.
  • Напрямую из облака, в качестве ответа на запрос в Kaspersky Security Network. 

Мониторинг системы в Kaspersky Endpoint Security использует методы детектирующих «рецептов» (записей), от точных до эвристических и поведенческих. Эти методы также создаются в «Лаборатории Касперского» с использованием машинного обучения. Опытные эксперты постоянно контролируют процесс, помогая машинам обучаться и исследовать самые сложные случаи. Это обеспечивает: 

  • Максимальное качество обнаружений вредоносных объектов.
  • Минимальную вероятность ложных срабатываний.

Подробнее об использовании машинного обучения в «Лаборатории Касперского» смотрите в документе.

 
 
 
 
Была ли информация полезна?
Да Нет
Спасибо!
 

 
 

Как мы можем улучшить статью?

Ваш отзыв будет использован только для улучшения этой статьи. Если вам нужна помощь по нашим продуктам, обратитесь в техническую поддержку «Лаборатории Касперского».

Отправить Отправить

Спасибо за отзыв!

Ваши предложения помогут улучшить статью.

OK